三、医院信息系统的安全管理措施

安全管理措施的重点是安全组织机构的设立、安全人事管理、安全责任与监督等。医院信息系统控制应在系统中设置一系列信息控制点。是否拥有健全的医院信息系统安全管理组织机构与医院信息系统的安全密切相关。医院信息系统中的安全技术归根结底是由人来控制，其控制对象也包括医院信息系统中的人员。有的信息不仅对外部用户是保密的，对医院信息系统内部的某些工作人员也应保密。例如前面介绍的医院信息系统中人员的职务设计中，直接与信息系统内部控制工作有关的人员包括：负责全面工作的总信息师（CI O）、负责日常安全运行的系统维护人员、负责 ......